AnlAge 1 – FIReWAll-Regeln envia TEL IP FIREWALL

Anlage 1 – FIREWALL-REGELN
envia TEL IP FIREWALL
Kundennummer
Rahmenvertragsnnummer
Änderung zu Prod.-Nr.
1 Kundendaten
Anrede Fa. Herr Frau
Firma
Name
Vorname
Straße
Hausnummer
PLZ
Ort
2 Allgemeine Bemerkungen
Grundlage für die Konfiguration Ihres envia TEL ip firewall-Produktes sind die hier getroffenen Firewall-Regeln. Es wird zwischen Regeln für den Zugriff aus dem
Kundennetz in das Internet (Outbound) und für den Zugriff vom Internet auf das Kundennetz (Inbound) unterschieden. Bitte füllen Sie das Blatt sorgfältig aus,
da die Sicherheit des Netzes maßgeblich von den Firewallregeln abhängt.
3 Zugriffsregeln
Hier kann festgelegt werden, welche externen und internen Dienste genutzt werden müssen. Anzugeben sind jeweils die Quell-IP-Adresse bzw.
der Quell-IP-Adressbereich und die Ziel-IP-Adresse bzw. der Ziel-IP-Adressbereich je­weils gemeinsam mit dem betreffenden Protokoll. Eine Übersicht über viele häufige
Dienste finden Sie unter 5. Das Ausfüllen sollte gemeinsam mit einem Firewallspezialisten der envia TEL vorgenommen werden.
Die Regeln für die Firewall entsprechen folgendem Muster:
•• Richtung des zulässigen Verkehrs (aus Sicht des Servers)
•• Quell-IP ggf. IP/Maske, wobei hier neben der reinen IP auch „a“ für „any“ oder „h“ für „host“ erlaubt sind
•• Port/Port-Bereich
•• Ziel-IP (siehe Quell-IP) - Port
•• Protokoll (beispielsweise: TCP, UDP, ICMP)
Sonstiger, nicht über die Regeln definierte, Verkehr wird abgewiesen. Auch bei Änderungen der Konfiguration sind alle Regeln anzugeben, um durch ein vollständiges
Überschreiben veraltete Einträge zu verhindern.
in out Quell-IP
Port
Ziel-IP
Port
Protokoll
4 Unterschrift
Ort, Datum
Version: 01-04/2
Unterschrift
5 Dienst und Protokollübersicht
Netzmanagement
Grundlegende Dienste
DIENST
PROTOKOLL
TCP-PORT
UDP-PORT
FTP
E-Mail (SMTP)
Namensdienst
WWW
E-Mail (POP3)
News
E-Mail (IMAP)
WWW-Secure
DIENST
PROTOKOLL
ftp
21
smtp
25
dns
http
pop3
nntp
imap
https
E-Mail (Secure-SMTP)
smpts
Secure-News
nntps
Secure-FTP
ftps
TCP-PORT
–
Netzwerkmanagement
snmp
–
161
–
Netzwerkmanagement
snmp-trap
–
162
53
53
Secure-Shell
ssh
22
–
80
–
Telnet
telnet
23
–
110
–
TFTP
tftp
–
69
119
–
Zeitabgleich
ntp
123
123
143
–
Verzeichnisdienst
ldap
389
–
443
–
Verzeichnisdienst
microsoft-ds
445
–
465
–
Syslog Secure-Telnet
563
–
syslog
telnets
–
992
514
–
990
–
Citrix-Terminalserver Radius ica
1494
1604
radius
E-Mail (Secure-IMAP)
imaps
993
–
Radius
E-Mail (Secure-POP3)
pop3s
995
–
Microsoft-Terminal
msrdp
3389
3389
–
pcAnywhere
pcAnywhere
5631
5632
VNC-Fernzugriff
vnc
5900
WWW-Proxy
http-proxy
8080
Erweiterte Dienste
–
UDP-PORT
1813
–
SAP-Anbindung
DIENST
PROTOKOLL
Streaming
nmsp
TCP-PORT
UDP-PORT
DIENST
PROTOKOLL
537
–
SAP-GUI
sap-gui
TCP-PORT
3200, 3201, 3202
Streaming
rtsp
554
–
SAP-Test
sap-test-programm
3298
Streaming
ms-streaming
1755
–
SAP-Router
sap-router
3299
Streaming
realaudio
7070
7070
SAP-Gateway
sap-gateway
3300
SAP-Message
sap-message-server
3600, 3601, 3602
Friedrich-Ebert-Straße 26
04416 Markkleeberg
T+49 800 0101600
F +49 800 3684283
[email protected]
Iwww.enviatel.de
Version: 01-04/2
envia TEL GmbH